디자인 중_개인정보 수집과 이용 동의에 대하여
-
하이브리드 앱 제작기 (1)를 작성한 지 2개월이 지나고 전편에 이어서 제작기 (2)를 작성하게 되었다. 현재 디자인을 기반으로 개발을 진행하고 있으며 그 과정에서 내가 고민했던 지점에 대해 이야기해보고자 한다.
해당 앱을 기획하고 디자인하며 더 효율적이고 재미있는 정보를 사용자에게 제공하기 위해 추가적으로 사용자의 개인정보가 필요함을 느꼈다. 이러한 사용자의 개인정보를 수집하고 그 정보를 이용하는 중에 사용자의 고객 경험을 해치지 않도록 조심해야 한다. 신뢰할만한 사용자 경험 디자인을 위해 개인정보 수집에 대한 고지가 필요 여부와 범위를 알아보자.
「개인정보 보호법」에 따르면 개인에 대한 정보를 모두 "개인정보"이다. 사용자의 이름, 연락처, 주민등록번호 등 직접적인 정보만이 아닌 성별, 직장, 직책, 종교 등 간접적인 정보도 개인정보에 해당된다. 개인정보분쟁조정위원회에 따르면 개인정보의 구체적인 예시는 다음과 같다. 다양한 종류의 개인정보는 목적에 맞도록 수집하고 올바른 절차를 거쳐야 한다.
- 신분관계: 성명, 주민등록번호, 주소, 본적, 가족관계, 본관 등
- 내면의 비밀: 사상, 신조, 종교, 가치관, 정치적 성향 등
- 심신의 상태: 건강상태, 신장, 체중 등 신체적 특징, 병력, 장애정도 등
- 사회경력: 학력, 직업, 자격, 전과 여부 등
- 경제관계: 소득규모, 재산보유상황, 거래내역, 신용정보, 채권채무관계 등
- 기타 새로운 유형: 생체인식정보(지문, 홍태, DNA 등), 위치정보 등
나는 사용자의 위치정보가 필요했고, 현재 만들고 있는 하이브리드 앱은 앱에 특화된 기능만을 iOS, 안드로이드 앱으로 개발하기에 나는 iOS의 기본 팝업 형태를 사용하여 개인정보 수집에 대한 정보를 전달하였다.
개인정보 수집 및 이용 동의에는 3가지, '수집 목적', '수집 항목', '보유 및 이용 기간'에 대한 정보가 포함되어야 하며, 사용자 본인이 자유롭게 동의 여부를 선택할 수 있게 해야 한다. 또한 제삼자인 타사에 개인정보 처리 업무를 위탁할 때 고객에게 정확히 알려야 한다. 위탁하는 회사의 정식 이름, 즉 '업체명'과 '위탁 업무 내용'은 명시해야 한다.
개인정보를 제삼자에게 제공해야 할 때가 있다. 이런 경우에는 반드시 사용자의 동의가 필요하다. 개인정보 수집 및 이용 동의와 같이 구체적이고 명확하게 ‘개인정보를 제공받는 자 혹은 기업명’, ‘개인정보를 제공받는 자의 개인정보 이용 목적’, ‘제공하는 개인정보 항목’, ‘개인정보를 제공받는 자의 개인정보 보유 및 이용 기간’에 대해 작성해야 한다.
디자이너로서 개인정보 수집과 이용 동의에 대한 고민은 필수적이라고 생각한다. 앱 상에서 나의 개인정보가 중요한 만큼 내가 만든 앱의 사용자의 개인정보 역시 소중하기 때문에 목적에 맞는 정보만을 수집하며 그 수집에 대한 명시를 확실하게 해야 함을 다시 한번 느꼈다. 다음으로는 앱 론칭 후기를 작성하도록 하겠다.